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(54) Title: METHOD FOR MONITORING A PROGRAMME FLOW 

(54) Titrc: PROCEDE DE SURVEILLANCE DU DEROULEMENT D'UN PROGRAMME 
(57) Abstract 



The invention concerns a method for monitoring the flow 
of execution of a series of instructions (Inst. 1-Inst. n) of a 
computer programme which consists in analysing the sequence of 
instructions transmitted to the processor (4) designed to execute 
the monitored programme and in verifying the result of said 
analysis by referring to reference data (Vref) recorded with said 
programme. The reference data can include a value (Vref) 
predetermined in such a way as to correspond to the result of the 
analysis produced during the monitoring process only if all the 
instructions (Inst 1- Inst n) have been actually analysed during 
the programme flow. The invention also concerns a device for 
monitoring the programme execution, a programme device and 
a programming device operating according to said monitoring 
principles. 
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Une surveillance du ddroulement de Fexecution d'une suite 
d 'instructions (Inst.l-Inst.n) d'un programme informatique est 
obtenue en analysant la sequence des instructions transmises vers 
le processeur (4) destine* a ex6cuter le programme surveilM et en 
veri riant le resultat de cette analyse par reference a des donn6es de 
re"f£rence (VreO enregistrees avec ledit programme. Les donnees 
de reTdrence peuvent comprendre une valeur (Vrdf) pr66tablie de maniere a correspondre au resultat de Panalyse r6alis6e lors de la surveillance 
seulement si toutes les instructions (InsU-Inst.n) de la sequence d instructions ont 6t6 effectivement analysers lors du ddroulement du 
programme. L'invention conceme 6galement undispositif de surveillance d'execution de programme, un dispositif d'execution de programme 
et un dispositif de programmation fonctionnant sur les principes de surveillance prdcites. 
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PROCEDE DE SURVEILLANCE DU DEROULEMENT D'UN PROGRAMME 

La presente invention concerne le domaine de la securite des programmes 
informatiques, et plus particulierement un procede et un dispositif de detection d'un 
deroulement inadmissible dans l'execution d'un programme informatique, celui-ci 
pouvant etre dans un langage de bas niveau ou de haut niveau. 
5 Dans un programme en langage de bas niveau, les commandes sont formulees 

selon une structure tres proche de celle des instructions effectivement executees par 
la partie processeur de 1'ordinateur. Le programme necessite seulement d'etre 
compile avant de pouvoir etre execute. Les langages de bas niveau, connues sous 
l'appellation de code machine, sont utilises notamment pour la programmation de 

10 microprocesseurs ou de microcontroleurs. Les microcontroleurs sont des processeurs 
qui ne peuvent executer qu'un nombre reduit destructions specifiques. lis sont 
utilises notamment pour equiper des cartes a puce (cartes bancaires, telephoniques, 
d'acces a des services, etc.) et pour piloter des appareils industriels ou domestiques. 

Dans un programme en langage de haut niveau, les commandes ont une 

15 structure plus proche du langage naturel, mais en revanche plus eloignee de celle 
utilisee par le processeur. Les commandes ecrites dans de tels langages doivent 
d ! abord etre interpretees, c'est-a-dire converties en commandes de code machine, 
avant de pouvoir etre ensuite mises sous forme destructions en vu de leur execution 
par le processeur. 

20 Ainsi, tout programme informatique donne lieu a une suite destructions 

adaptees au processeur, microprocesseur ou microcontroleur auquel il est destine. 

De maniere classique, les instructions d'un programme sont executees par un 
processeur selon une sequence regie par un compteur destructions, comme il sera 
brievement decrit par reference a la figure 1 . 

- 5 Les instructions compilees d'un programme sont chargees en blocs 

destructions successives Inst.l, Inst. 2, Inst. 3, , Inst, (ou n est un entier) sous 

forme de codes ou de microcodes dans un registre destructions 2. Chaque 
instruction est identifiee par une adresse specifique dans ce registre 2. Dans 
Texemple, on designe les adresses des instructions Inst.l, Inst. 2, Inst. 3, , Inst, n 
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respectivement Ad.l, Ad.2, Ad.3, Ad.n. Les instructions sont lues du registre 
d'instructions 2 est chargees successivement dans le processeur 4 pour y etre 
executes sous la commande d'un compteur d'instructions 6, lui-meme controle par le 
processeur 4. A cette fin, le compteur d'instructions 6 comporte un pointeur 
5 d'adresses 8 qui designe l'adresse Ad.l, ....Ad.n du registre 2 a partir de laquelle doit 
etre lue l'instruction a charger dans le processeur 4 durant l'execution d'une sequence 
d'instructions. La position du pointeur 8 vis-a-vis des adresses du registre 
d'instructions 2 evolue done au fur et a mesure de l'execution des instructions. 

Dans l'exemple represents a la figure 1, les instructions Inst.l, Inst. 2, Inst. 3, 

10 > Inst.n dans le registre 2 doivent etre executees successivement de la premiere 

instruction Inst. 1 a la n ,emc instruction Inst.n, e'est-a-dire de fa<?on lineaire. Ainsi, le 

( | 

pointeur 8 du compteur d'instructions 6 designe initialement l'adresse Ad.l du 
registre 2, et les donnees 10-1 de Instruction correspondante Inst.l sont chargees 
dans le processeur 4. Lorsque le processeur 4 ordonne au compteur d'instructions 6 

15 de fournir la prochaine instruction (dans ce cas Inst.2), celui-ci incremente la position 
du pointeur 8 d'une unite devolution d'adresse afin de designer l'adresse Ad.2. Ce 
processus se repete et se termine lorsque le pointeur 8 designe l'adresse Ad.n afin de 
charger les donnees 10-n de la derniere instruction Inst.n (pointillees). 

Une serie d'instructions executees de fa?on lineaire ne comporte pas de 

20 "sauts" qui echappent de la progression sequentielle du pointeur 8 vis-a-vis des 
adresses successives. Ceci est le cas, par exemple, avec un sequence d'instructions 
en microcodes com me : 

{ 1 

Ida t 
txa 

25 mul 

bset 3,t 
sta n 

Autrement dit, cette sequence s'executera de fa?on lineaire, le compteur 
d'instructions 6 etant incremente d'une unite devolution d'adresse lors du passage 
30 d'une instruction a Pautre. 

Cependant, il est courant que l'execution d'un programme necessite des sauts 
vers des instructions en dehors de la sequence lineaire des instructions telle qu'elle se 
presente dans le registre 2. De tels sauts peuvent resulter d'une instruction de 
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chargement de donnees situees dans une adresse en dehors de la sequence, ou d'une 
instruction, dite de branchement, d'execution conditionnelle de la commande 
suivante. 

Une instruction qui provoque un saut necessite, au niveau du compteur 
5 destructions 6, de determiner 1'adresse dans le registre 2 de la prochaine instruction 
suivant ce saut et de positionner le pointeur 8 a cette adresse afin que Instruction ou 
la donnee qui s'y trouve soit chargee dans ie processeur 4. 
A titre d'exemple, la sequence : 
Ida 

10 txa 

bra label ; saut 
mul 

bset 3,t 
sta n 

15 label rts 

provoquera le chargement d'une nouvelle valeur dans le compteur 
destructions 6 a 1'endroit du code correspondant au commentaire "saut". 

Le fait pouvoir ainsi effectuer sous commande des sauts vers des adresses en 
dehors d'une suite sequentielle d'adresses peut malheureusement donner lieu a un 

20 deroulement inadmissible du programme. Un tel deroulement inadmissible du 
programme peut resulter d'un dysfonctionnement accidentel du dispositif 
programme. Mais il peut aussi provenir d'une action malveillante yisant a detourner 
le fonctionnement du dispositif programme de sa fonction voulue. Par exemple, dans 
le cas d'une carte a puce, des modifications de programmation du microcontroleur 

25 par la creation ou la modification de sauts et/ou de branchements peuvent permettre 
de charger des donnees erronees (augmentation de credit autorise avec une carte 
bancaire ou telephonique, fausse autorisation d'acces a certains services, etc.) ou de 
recuperer des donnees confidentielles stockees en memoire (code d'acces, 
informations personnelles concernant ie titulaire de la carte, etc.). 

30 En effet, meme lorsque les programmes sont enregistres de maniere figee sur 

une puce semiconductrice, il est possible avec les technique actuelles de sondage et 
de test de composants de creer des contacts de sondage sur la surface de la puce (ou 
meme dans les couches basses de celle-ci) a l'aide de stations de travail a focalisation 
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de faisceaux d'ions (aussi connues sous le terme anglo-saxon de "Focus Ion Beams", 
QuTffis"). 

Une fois crees, ces points de sondage permettent le depot de pointes de 
sondage a 1'aide d'etablis specialises (aussi connu sous le terme anglo-saxon de 
"probe stations") permettant la lecture en continue d'un bit (et le suivi de son 
evolution au cours du temps) ou une modification externe de sa valeur. 

En particulier, le depot de contacts sur le registre du compteur destructions 6 
permet de charger de fapon externe la valeur du registre en cours d'execution et de 
provoquer un branchement non-prevu par le concepteur du programme. Comrne 
explique plus haut, un tel saut peut avoir, bien entendu, des consequences nefastes 
sur la securite de l'applicatif et aboutir, par exemple, a la divulgation de donnees 
secretes en effectuant des calculs incomplets. 

II existe egalement des manieres plus rudimentaires, mais moins sures, de 
provoquer de tels dysfonctionnements dans le deroulement du programme. Un 
15 exemple en est donne dans un article intitule "Tamper-resistance, a cautionary note" 
par R.Anderson. Une autre technique consiste a exploiter des fautes de calcul 
provoquees deliberement afin d'extraire d'une carte a puce des donnees telles que les 
cles secretes. Cette technique est decrite dans l'article intitule "On the Importance of 
Checking Computations" de Boneh, DeMillo et Lipton; Bellcore Report, publie le 31 
20 octobre 1996. 

Bien entendu, le meme phenomene peut egalement se produire lorsque le 
programme attaque est interprets au lieu d'etre compile. Ainsi, une application en 
langage Java ou Basic peut etre detourne de son usage legitime si 1'attaquant arrive, 
par exemple, a provoquer un changement dans le pointeur de programme de 
25 Interpreter indiquant Tinstruction courante a interpreter. 

Or, les systemes informatiques actuels ne sont pas specifiquement con^us afin 
d'interdire les branchements incontroles a Tinterieur d'un code. Bien au contraire, les 
langages d'assemblage ont ete specifiquement con^us afin de permettre au 
programmeur le maximum de liberie. A titre d'exemple, en langage C, il est possible 
de sauter a Tinterieur du code d'une fonction en utilisant 1'execution indexee par le 
pointeur. 

Au vu de ces problemes de deroulement de programme de maniere 
inadmissible, qu'ils aient pour cause un dysfonctionnement intempestif ou une 
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volonte de detourner le programme de son utilisation prevue, l'invention propose un 
procede de surveillance du deroulement de 1'execution d'une suite d'instructions d'un 
programme informatique, consistant a analyser la sequence des instructions 
transmises vers le processeur destine a executer le programme surveille et a verifier 
5 le resultat de ce cette analyse avec des donnees de reference enregistrees avec ledit 
programme. 

Ainsi, la presente invention permet de verifier que toutes les instructions 
comprises dans l ! ensemble d'instructions considere ont bien ete transmises vers le 
processeur en vu de leur execution. II est a supposer que si tel est le cas, les 
10 instructions lues ainsi auront aussi ete executees. 

Les donnees de reference peuvent etre par exemple une valeur preetablie de 
maniere a corresponds au resultat de Tanalyse realisee lors du procede de 
surveillance seulernent si toutes les instructions de la sequence d'instructions ont ete 
efFectivement analysees lors du deroulement du programme. 
15 De preference, I'etape d'anajyse comprend les sous-etapes d'extraction d'une 

donnee de chaque instruction transmise vers le processeur et de calcul predetermine 
sur chaque donnee ainsi extraite, et I'etape de verification comporte la comparaison 
du resultat de Tanalyse avec les donnees de reference. 

Avantageusement, I'etape de verification s'effectue par une comparaison 
20 cablee d'une valeur contenue dans un registre associe aux moyens de surveillance 
avec la valeur de reference, celle-ci pouvant etre inscrite dans le programme de 
maniere cablee, fixee (par exemple dans une memoire figee type ROM) une fois pour 
toutes lors du masquage du code qui constitue le programme surveille. 

De preference, la verification est provoquee par une instruction placee a un 
25 emplacement predetermine dans le programme, cette instruction contenant les 
donnees de reference precitees. 

Avantageusement, lorsque les instructions de Tensemble d'instructions a 
surveiller se presentent sous la forme d'une valeur, hexadecimal ou decimal, on traite 
ces instructions en tant que simples valeur numeriques lors de ['analyse precitee. 
30 Le procede global de surveillance de Texecution d'une sequence d'instructions 

d'un programme informatique peut ainsi comprendre les etapes suivantes : 
- lors de la preparation du programme: 
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incorporer, a au moins un emplacement predetermine d'une 
sequence destructions du programme, une valeur de reference etablie selon 
une regie donnee appliquee sur des donnees identifiables dans chaque 
instruction a surveiller, et 
5 - lors de 1'execution de la partie du programme a surveiller: 

obtenir lesdites donnees identifiables dans chaque instruction 

executee, 

- appliquer ladite regie donnee sur lesdites donnees identifiables ainsi 
obtenues pour etablir une valeur de verification, et 
10 - verifier que cette valeur de verification correspond effectivement a la 

valeur de reference enregistree avec le programme. 

Dans un mode de realisation prefere de Tinvention, on prevoit d'interrompre 
le deroulement du programme lorsque qu'il est detecte que la valeur de verification 
ne correspond a la valeur de reference. Cette interruption peut etre assortie d'une 
15 action d'invalidation pour usage futur du dispositif comprenant le programme 
informatique surveille si la non correspondance entre la valeur de verification et la 
valeur de reference est detectee un nombre predetermine de fois. 

Avantageusement, l'ensemble destructions a surveiller ne comporte pas de 
sauts dans son deroulement prevu, de sorte que Ton s'attend a ce que toutes les 
20 instructions qu'il comporte soient executees dans tous les cas de figure envisages. 

Lorsque le programme ou la portion de programme a surveiller prevoit au 
moins un saut, il est possible d'appliquer le procede de surveillance separement sur 
des ensembles destructions qui ne component pas de sauts. 

Dans le cas d'une instruction donnant lieu a au moins un saut dependant des 
25 donnees manipulees, c'est-a-dire un branchement conditionnel, on peut mettre en 
oeuvre le procede de surveillance separement pour un ensemble destructions 
depourvu de sauts et qui precede le saut, et pour au moins un ensemble destructions 
depourvu de sauts qui succede a ce saut. 

Dans ce cas, on peut envisager que pour un ensemble destructions precedant 
30 un saut, on integre a cet ensemble Tinstruction qui commande le saut (cette 
instruction etant normalement la derniere avant un branchement) aux fins de 
Tanalyse visant a obtenir la valeur de verification de cet ensemble destructions, et 
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on verifie ainsi le bon deroulement de cet ensemble destructions avant d'executer 
1'instruction de saut. 

Avantageusement, on efface la valeur de verification obtenue lors d'une 
precedente mise en oeuvre du procede a chaque nouvelle mise en oeuvre du procede. 
5 Cette disposition permet de gerer aisement le surveillance de differents ensembles 
destructions d'un programme, tels que ceux separes par des sauts. EUe permet 
notamment de mettre en oeuvre le procede avec les memes conditions initiales de 
calcul de valeur de verification pour les differents ensembles separes par des sauts. 

A chaque nouvelle mise en oeuvre du procede, la valeur de verification peut 
10 etre effacee par une simple remise a zero. Cette valeur peut egalement etre 
remplacee par une autre valeur initiale predeterminee. Ces operations de remise a 
zero ou d'initialisation peuvent etre activees par le logiciel protege lui-meme. 

Avantageusement, la valeur de verification est obtenue en tant que derniere 
valeur d'une suite de valeurs que Ton fait evoluer successivement avec l'analyse de 
15 chacune des instructions considerees de I'ensemble destructions. Cette approche 
permet de contenir un etat interne du deroulement du procede de surveillance et de 
suivre son evolution. 

De preference, le mode d'analyse permettant cette evolution de la valeur de 
verification consiste a calculer, pour chaque instruction consideree succedant a une 
20 instruction precedente, le resultat d'une operation sur a la fois une valeur extraite de 
1'instruction consideree et le resultat obtenu par la meme operation effectuee sur cette 
instruction precedente. Pour le calcul lie a une premiere instruction a verifier, on 
peut appliquer une operation sur a la fois la donnee extraite de cette premiere 
instruction et une valeur predeterminee (qui peut correspondre alors a la valeur de re- 
25 initialisation ou de remise a zero precitee), celle-ci faisant office de valeur "graine" 
en Tabsence resultat d'operation precedante. 

De cette maniere, il est possible d'obtenir la valeur de verification correcte en 
utilisant un algorithme recursif applicable de la meme maniere pour les donnees 
extraites de chacune des instructions considerees. Qui plus est, Toperation de calcul 
30 peut etre choisi&isernent de maniere a ce qu'une valeur de verification correcte soit 
obtenue seulement si d'une part les donnees de toutes les instructions ont ete 
considerees lors du calcul, et d'autre pan elles ont ete considerees dans Tordre prevu! 
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L'operation de calcul peut consister a appliquer une fonction de hachage, 
selon une technique connue en elle-meme dans le domaine du chiffrement de 
donnees, tel que la fonction de hachage SHA-1 etablie par norme federate de 
hachage. On peut realiser dans ce cas revolution interne precite du deroulement du 
5 precede de surveillance en hachant cryptographiquement Pensemble des codes 
d'operation (consideres en tant que valeurs numeriques) et des adresses executes 
depuis la derniere initialisation efFectuee. 

En variante, il possible de faire evoluer la valeur de verification en effectuant 
un calcul de redondance non necessairement cryptographique sur l'ensemble des 
10 codes d'operation et des adresses executees depuis la derniere initialisation efFectuee. 
A titre d'exemple, on peut utiliser des algorithmes du type CRC (cyclic redundancy 
check en anglais). 

II est possible avec Tinvention d'obtenir le valeur de comparaison par calcul 
de valeurs intermediates au fur et a mesure que les donnees comprises dans les 
15 instructions respectives sont obtenues au cour de l'execution de celles-ci. Avec cette 
approche, il n f est pas necessaire de sauvegarder chaque valeur extraite des 
instructions de l'ensemble destructions considere. En effet, a 1'issu d'un calcul de 
valeur intermediate, seule compte cette valeur intermediaire pour calculer la 
prochaine valeur intermediaire (ou la valeur ultime qui correspond a la valeur de 
20 verification), et la donnee qui a permis de Tengendrer n'est plus a prendre en 
consideration. Cette disposition permet d'economiser de 1'espace memoire au niveau 
des moyens de mise en oeuvre de Tinvention. 

En variante, il est possible de sauvegarder chaque donnee comprise dans les 
instructions de Tensemble destructions considere au fur et a mesure qu'elles sont 
25 executees et de n'effectuer le calcul de la valeur de verification seulement au moment 
necessaire, par exemple lors de 1'etape de verification. 

L'invention concerne aussi un dispositif de surveillance du deroulement de 
l'execution d'une suite destructions d'un programme informatique, caracterise en ce 
qu'il comporte des moyens pour analyser la sequence des instructions transmises vers 
30 le processeur destine a executer le programme surveille et des moyens pour verifier 
le resultat de ce cette analyse avec des donnees de reference enregistrees avec ledit 
programme. 
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Le dispositif de surveillance conforme a la presente invention comporte 
avantageusement un registre permettant d'enregistrer des resultats intermediates 
dans le calcul de la valeur de verification. Ce registre peut etre adapte pour ne retenir 
seulement le dernier resultat intermediate en cours. 
5 II peut etre prevu pour permettre l'enregistrement d'une valeur predeterminee 

ou une remise a zero sous la commande du programme en cours d'execution. De 
cette maniere, le programme peut commander une condition initiale au niveau du 
contenu du registre a chaque nouvelle mise en oeuvre du precede de surveillance, 
celle-ci intervenant par exemple apres un saut dans le programme. 
10 Le dispositif de surveillance peut etre integre dans un dispositif d'execution 

de programme a surveiller ou dans un dispositif programme qui contient le 
programme a surveiller. 

L'invention concerne egalement un dispositif d'execution de programme, par 
exemple un ordinateur, un appareil a microprocesseur ou a microcontroleur tel qu'un 
15 lecteur de carte a puce ou de programme enregistre sur une carte au format PCMCIA, 
destine a executer une suite destructions d'un programme informatique, caracterise 
en ce qu'il comporte des moyens pour analyser la sequence des instructions 
transmises pour execution et des moyens pour verifier que le resultat de cette analyse 
correspond avec des donnees de reference enregistrees avec le programme. 
20 L'invention concerne aussi un dispositif programme destine a fonctionner 

avec le dispositif d'execution de programme precite et comportant une suite 
destructions, caracterise en ce qu'il comporte en outre des donnees de reference 
preetablies en fonction de donnees contenues dans lesdites instructions et destinees a 
permettre une verification de la sequence des instructions analysees par le dispositif 
25 d'execution de programme precite. 

Le dispositif programme, par exemple une carte a puce ou un organe de 
controle de mecanisme, tel qu'un systeme de freinage ABS, peut integrer le 
programme a surveiller dans une memoire figee du type ROM. 

Les donnees de reference sont avantageusement enregistrees sous la forme de 
30 valeur(s) pre-cablee(s) fixee(s) dans la memoire une fois pour toutes lors du 
rnasquage du code. 

La presente invention concerne aussi un dispositif de programmation d'un 
dispositif d'execution d'un programme destine a fonctionner en association avec le 
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dispositif programme precite, caracterise en ce qu'il comprend des moyens pour 
inscrire, a au moins un emplacement predetermine d'une sequence destructions du 
programme, une valeur de reference calculee selon un mode preetabli a partir de 
donnees comprises dans chaque instruction d'un ensemble destructions dont on 
souhaite surveiller l'execution. 

Enfin, 1'invention concerne aussi une machine virtuelle ou interpreteur 
interpretant un code critique, caracterise en ce qu'il met en oeuvre le procede de 
surveillance precite pour l'execution de ce code critique. 

Les dispositifs precites de surveillance, d'execution de programme, ou de 
programmation ou encore les dispositifs equipes de tels programmes peuvent etre 
equipes de tous les moyens necessaires pour realiser les differents aspects optionnels 
possibles du procede de surveillance precite. 

A titre d'exemple, on peut envisager dans une application liee a une carte a 
puce, d'ajouter a un microprocesseur qui execute un programme un composant 
15 materiel additionnel servant d'unite de surveillance. Le role de cette unite est de 
surveiller que des sauts non-prevus par le concepteur du logiciel ne puissent avoir 
lieu en cours d'execution. Dans cet exemple, 1'unite de surveillance pourra etre 
composee de registres dont le contenu constitue a tout moment l'etat interne de Punite 
de surveillance. Une entree specifique de 1'unite de surveillance permet sa remise a 
20 zero (RAZ), typiquement en efFapant le contenu de 1'unite de surveillance. Cette 
fonction peut etre activee a tout moment par le logiciel execute et peut, par exemple, 
se realiser par Tajout d'un nouveau code operation en assembleur (par exemple "clr 
us") ou en manipulant un bit donnee dans la memoire du composant protege (par 
exemple : setb 3, service). 
25 Da "s cet exemple duplication, 1'unite de surveillance compare son etat 

interne avec une chaine donnee fournie par le logiciel protege. Cela peut par 
exemple etre realise en recopiant a Tinterieur de 1'unite de surveillance (a Taide d'une 
boucle "Ida-sta") la valeur a laquelle le logiciel souhaite comparer l'etat interne. Une 
fois la recopie de la valeur terminee ? 1'unite de surveillance la compare a son etat 
interne et adopte le comportement suivant: si l'etat de 1'unite de surveillance est egal 
a la valeur presentee par le logiciel protege, reprendre Texecution normalement, 
sinon l'execution du programme est arretee (forpant I'utilisateur a faire une remise a 
zero de la carte), eventuellement en ratifiant au prealable un compteur de fausses 
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executions dans une memoire non volatile du type EEPROM ayant pour effet le 
blocage definitif de la carte si sa valeur depasse une Iimite raisonnable (par exemple 

L'unite de surveillance peut garder de fa<?on permanente un hache 
5 cryptographique des codes instructions et des adresses executes depuis sa derniere 
remise a zero. 

Le mecanisme de surveillance peut etre adapte a Interpretation de code dans 
une machine virtuelle (du "byte code" Java, par exemple). Le compilateur peut 
calculer la valeur du hache d'une portion de byte code, I'integrer dans un attribut 

10 d ! une structure connue sous le terme anglo-saxon de "class file" produit et ajouter au 
byte code genere des codes connus sous le terme anglo-saxon de "opcodes" 
supplementaires correspondant a la remise a zero de I'unite de surveillance et a 
l'appel de la fonction de verification. La machine virtuelle tiendra lieu d'unite de 
surveillance et lorsqu'elle rencontrera I'opcode de verification, verifiera la valeur du 

15 hache courant par rapport a la valeur du hache theorique contenu dans le class file. 

L'invention sera mieux comprise et les avantages et caracteristiques 
ressortiront plus clairement a la lecture de la description suivante d'un mode de 
realisation prefere, donnee purement a titre d'exemple, par reference aux dessins 
annexes, dans lesquels : 

20 - la figure 1, deja presentee, est un schema bloc simplifie visant a expliquer le 

role d'un compteur destructions dans le deroulement de l'execution d'un programme, 

- la figure 2 est un schema bloc simplifie d'un dispositif d'execution de 
programme visant a expliquer le principe de fonctionnement d'une unite de 
surveillance conformement a un premier mode de realisation de I'invention, 

15 - la figure 3 est un organigramme du procede de surveillance selon 

I'invention, 

- la figure 4 est un organigramme d'une variante du procede de surveillance 
selon I'invention, 

- la figure 5 est un schema bloc simplifie d'un dispositif d'execution de 
10 programme visant a expliquer le principe de fonctionnement d'une unite de 

surveillance conformement a un deuxieme mode de realisation de I'invention, 

- la figure 6 est un organigramme du procede de surveillance selon 
Tinvention, adapte au deuxieme mode de realisation, et 
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- la figure 7 represente de maniere schematisee des ensembles destructions 
d'un programme avec branchement contenant en outre des instructions specifiques au 
procede de surveillance. 

Le principe de l'invention sera explique par reference au schema bloc de la 
5 figure 2, dans lequel les blocs ayant un role analogue a ceux de la figure 1 portent les 
memes references et ne seront pas decrits a nouveau par souci de concision. 

La figure 2 represente les elements de base d'un dispositif d'execution de 
programme 20 au sens large. II peut s'agir d'un ordinateur destine a executer un 
programme dans un langage de haute niveau, d'un microprocesseur ou d'un 
10 microcontroleur, ces derniers fonctionnant a partir de programmes en langage de bas 
niveau. A titre d'exemple, le dispositif d'execution 20 peut etre un lecteur de carte a 
puce destinee a gerer des transactions bancaires, telephoniques, ou d'autres services. 
Le programme a verifier est alors contenu materiellement dans la carte a puce. 

Afin de concretiser la description qui suit, on supposera que le dispositif 
15 d'execution de programme 20 est base sur un processeur 4 de type microcontroleur. 

Le processeur 4 execute une portion de programme stockee dans un registre 
destructions 2 sous forme de microcodes. La partie operationnelle de cette portion 
de programme comprend une sequence de n instructions (ou n est un entier superieur 
a 1) designees respectivement Inst.l, Inst. 2, lnst.3, Inst.n. Les microcodes qui 
20 constituent les instructions se presentent sous la forme de valeurs numeriques, qui 
peuvent etre decimales ou hexadecimales. 

Une telle valeur peut ainsi etre consideree de deux fagons distinctes, chacune 
porteuse d'une donnee : premierement en tant qu'instruction qu'elle represente pour le 
processeur (dans lequel cas elle sera designee "valeur code"), et deuxiemement en 
25 tant que simple valeur numerique susceptible de traitement arithmetique (dans lequel 
cas elle sera designee "valeur numerique" Vinst.). Par exemple, la premiere 
instruction Inst.l est egale a 40. Ce chiffre est un code qui correspond a une 
instruction reconnue par le processeur, mais il possede la meme structure binaire que 
la valeur numerique 40. 
30 Aucune des instructions Inst.l, Inst. 2, lnst.3, Inst.n ordonne un saut vers 

s une autre instruction en dehors de la sequence lineaire d'execution des instructions. 
Ainsi, le deroulement normal et prevu de cette portion de programme requiert 
obligatoirement Pexecution de chacune des instructions en succession, en 
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commenfant par l'instruction Inst.l et en terminant par l'instruction Inst.n. De la 
sorte, le compteur d'instructions 6 (deja decrit) positionnera son pointeur 8 
successivement a l'adresse de chacune des instructions Inst.l a Inst.n dans le registre 
destruction 2 au fur et a mesure qu'elles doivent etre chargees dans le processeur 4. 
5 Conformement a la presente invention, le dispositif d'execution de 

programme 20 comporte une unite de surveillance 22 qui permet de verifier que 
chacune des instructions Inst.l a Inst.n a bien ete chargee vers le processeur 4 en vu 
de leur execution. Elle est fonctionnellement reliee entre le registre d'instructions 2 
et le processeur 4. Ainsi, toutes les instructions lues du registre destructions 2 
10 transitent a travers l'unite de surveillance 22 avant de parvenir au processeur 4. 

Dans cet exemple, l'unite de surveillance 22 est decrite comme etant integree 
au dispositif d'execution de programme 20. Toutefois, l'unite de surveillance 22 peut 
tout aussi bien etre integree avec le dispositif qui comporte le programme a 
surveiller, en etant par exemple incorporee dans une carte a puce dont le programme 
15 qu'elle contient en memoire est a surveiller, sans que cela change les principes qui 
seront decrits ci-apres. 

Comme il sera explique de maniere plus detaillee ci-apres, Tunite de 
surveillance 22 comporte un registre 24 destine a stocker provisoirement une donnee 
comprise dans une instruction Inst.l, Inst.2, Inst. 3, Inst.n et un calculateur 26 
20 destine a executer une operation sur cette donnee. 

La mise en oeuvre de Tunite de surveillance demande Padjonction de deux 
nouvelles instructions aux n instructions Inst.l, Inst.2, Inst. 3, Inst.n du 

programme: une premiere instruction de surveillance Inst.O placee avant ia premiere 
instruction Inst.l du programme et une seconde instruction de surveillance Inst.n+1 
25 placee a la suite de la derniere instruction Inst.n du programme. 

Lors du deroulement de Texecution des n instructions du programme, le 
compteur d'instructions 6 est initialement commande pour positionner son pointeur 8 
a Tadresse de la premiere instruction de surveillance Inst.O. Cette instruction 
commande a l'unite de surveillance d'initialiser une valeur de hachage VH contenue 
30 dans son registre 24. Dans l'exemple, l'instruction Inst.O commande simplement au 
registre 24 mettre la valeur VH =0. Elle n'est pas transmise vers le processeur 4. 

Ensuite, le dispositif d'execution de programme 20 passe en phase d'execution 
des instructions Inst.l, Inst.2, lnst.3, Inst.n du programme proprement dit. 
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Chaque instruction lue a partir du registre ^instructions 2 est transmise en premier 
lieu a l'unite de surveillance 22 ou elle est consideree comme valeur numerique. 

La valeur numerique de chaque instruction est soumise par le calculateur 26 a 
un algorithme de hachage, tel le hachage SHA-1 precise par la norme federate de 
5 hachage. Le resultat VHi de l'operation de hachage liee a une instruction Inst.i (ou i 
est un entier de 1 a n) est inscrite dans le registre 24. 

Cette valeur VHi sert de base pour l'operation de hachage avec l'instruction 
suivante Inst.i+1. Le resultat de hachage VHi+1 ainsi obtenu pour l'instruction 
Inst.i+1 est alors inscrit en lieu et place du resultat de hachage VHi obtenu 
10 precedemment. 

Cette procedure est poursuivie pour chacune des instructions Inst.i, Inst.2, 
Inst.3, Inst.n qui transitent par l'unite de surveillance 22. 

Lorsque la derniere instruction Inst.n est executee, la seconde instruction de 
surveillance Inst.n+1 est chargee dans l'unite de surveillance 22. Cette instruction 
15 comporte deux composantes : une valeur de reference Vref et une commande, 
destinee au calculateur 26, de comparison de cette valeur de reference Vref avec la 
valeur du dernier resultat de hachage inscrite dans le registre 24. Cette derniere 
valeur correspond done au resultat du hachage VHn obtenu a partir de la valeur 
numerique de l'instruction Inst.n (egale a 36 dans la figure) et du resultat de hachage 
20 VHn-1 obtenue pour Tinstruction Inst.n- 1 precedents 

Ainsi, en reponse a la seconde instruction de surveillance Inst.n+1, le 
calculateur 26 compare la valeur VHn dans le registre 22 avec la valeur de reference 
Vref specifiee dans cette instruction de surveillance. 

La valeur de reference Vref est determinee lors de la preparation du 
programme enregistre afin de correspondre a la valeur attendue VHn pour le resultat 
des hachages successifs des valeurs des instructions Inst.i, Inst.2, Inst.3, Inst.n. 
Cette valeur Vref peut etre calculee d'avance en utilisant la meme procedure de 
hachage successif des instructions Inst.i, Inst.2, Inst.3, Inst.n qu'utilisee par 
l'unite de surveillance 22. 

De preference, la valeur Vref est cablee dans une memoire figee afin de ne 
pas pouvoir etre modifiee par un acte de malveillance. 

Si l'unite de surveillance 22 constate, en executant l'instruction du 
surveillance Inst.n+1, qu'il y a identite entre les valeurs Vref et VHn precitees, il est 
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conclu que toutes les instructions Inst.l, Inst.2, Inst.3, lnst.n. ont bien ete 
transmises vers le processeur 4 en vu de leur execution. 

Si, au contraire, l'unite de surveillance 22 constate qu'il n'y a pas identite entre 
les valeurs Vref et VHn, il est conclu que ou bien toutes les instructions Inst. 1 , Inst.2, 
5 Inst.3, lnst.n. n'ont pas ete revues et transmises par l'unite de surveillance, ou 
bien elles ne 1'ont pas ete dans l'ordre sequentiel prevu. Dans ce cas, on peut prevoir 
une action visant alerter 1'utilisateur ou le titulaire du programme, ou d'empecher le 
programme de se poursuivre. Dans l'exemple, une telle action est transmise de 
l'unite de surveillance 22 vers le processeur 4 sous forme d'une commande 
10 d'interruption du programme Int.. 

Le procede de surveillance tel que realise par les moyens de la figure 2 sera 
maintenant decrit par reference a Porganigramme represents a la figure 3. On 
suppose que le programme ou la partie de programme a surveiller a ete prepare 
correctement pour le procede de surveillance par Incorporation des premiere et 
15 seconde instructions de surveillance respectivement au debut et a la fin. 

Au stade initial, l'unite de surveillance 22 se positionne sur une routine de 
debut de surveillance 30, dont la premiere etape 32 est l'attente de la premiere 
instruction de surveillance (Inst.O). 

Lorsque la premiere instruction de surveillance Inst.O est re?ue, l'unite de 
20 surveillance 22 effectue une etape 34 d'initialisation (par remise a zero) d'un 
compteur ^instructions et du registre 24. La remise a zero du registre 24 est une 
maniere de placer une valeur "graine" dans ce registre pour demarrer une sequence 
d'operations de hachage, comme il sera explique plus loin. Ces operations peuvent 
etre commandees directement par la premiere instruction de surveillance ou etre 
25 simplement declenchee par celle-ci a partir d'une routine associee a l'unite de 
surveillance 22. 

Dans ce premier cas, la remise a zero peut se realiser par l'ajout d'un nouveau 
code operation en assembleur (par exemple "clr us"), ou en manipulant un bit donne 
dans la memoire du dispositif d'execution de programme 20. Une telle commande 
30 peut etre "setb 3, service". 

Apres l'etape d'initialisation, l'unite de surveillance 22 incremente le 
compteur d'instructions d'une unite (positionnant alors ce compteur a n=l) (etape 36). 
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Ensuite, la premiere instruction Inst.l du programme ou de la partie de 
programme sous surveillance est lue du registre destructions 2 (etape 38). Comme 
explique plus haut, cette instruction est consideree par I'unite de surveillance 22 
purement en tant que valeur numerique permettant des operations arithmetiques. 
5 Dans l'exemple de la figure 2, cette valeur est 40. 

La valeur numerique de cette premiere instruction Inst.l est alors soumise a 
une operation de hachage avec la valeur contenue dans le registre 24 (etape 40). 
Dans le cas de la premiere instruction, cette derniere valeur est la valeur 
d'initialisation, c'est-a-dire 0. 
10 L'operation de hachage, bien connue en elle-meme, consiste ici a faire agir 

sur la valeur de 1'instruction n consideree un operateur mathematique f(VHn-l, 
Vinstn), ou VHn-1 est le resultat d'une operation de hachage precedente (ou la 
valeur ^initialisation dans le cas de la premiere instruction) enregistre dans le 
registre 24 et Vinst.n est la valeur numerique de instruction n consideree. 
15 Le resultat VHn de cette operation de hachage est ensuite enregistre dans le 

registre 24 a la place du resultat VHn-1 precedent (etape 42). On note que cette 
procedure de reactualisation du contenu du registre a chaque operation de hachage 
permet de garder de fa?on permanente un hache cryptographique des codes 
instructions et des adresses executes depuis la derniere initialisation. 
20 A la fin de cette operation de hachage, 1'instruction est transmise vers le 

processeur 4 en vue de son execution (etape 44). 

Ensuite, I'unite de surveillance 22 determine si le programme ou la partie de 
programme a surveiller contient une autre instruction a executer (etape 46). 

Ceci etant le cas, la procedure effectue un rebouclage Bl vers I'etape 36 
25 decrementation denan+1. La valeur de la prochaine instruction (Inst.2) sera alors 
lue du registre destructions 2 et soumise a Toperation de hachage de la meme 
maniere que pour 1'instruction Inst. 1 . Seulement, le hachage s'effectue cette fois avec 
d'une part la valeur numerique de 1'instruction Inst.2 et le resultat obtenu lors de 
l'operation de hachage precedente, c'est-a-dire la valeur VH1 (n etant ici egal a 2) qui 
est alors dans le registre 24. 

Les etapes 42 a 46 du procede s'effectuent de la meme maniere que pour la 
premiere instruction. De la sorte, Tensemble des etapes 36 a 46 se poursuit en boucle 
pour chaque instruction Inst.l, Inst.2, Inst.3, Inst.n. lue du registre destructions 
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2, avec le hachage s'operant, pour une instruction Inst.i (ou i est un entier de 1 a n) 
avec la vaieur VHni-1 dans le registre 24 et la valeur Vinst.L 

Une fois que toutes les instructions Inst.i, Inst.2, Inst.3, inst.n. ont ete 
ainsi traitees par 1'unite de surveillance 22, celle-ci re?oit la seconde instruction de 
5 surveillance Inst, n+1, celle-ci suivant la derniere instruction Inst.n du programme ou 
de la partie de programme surveille. 

Cette seconde instruction de surveillance commande 1'unite de surveillance 22 
d'extraire la valeur de reference Vref du programme (etape 48) et de comparer le 
contenu du registre 24 a cette valeur Vref (etape 50). Cette commande peut etre 
10 realisee a l'aide d'une boucle "lda-sta". 

On rappelle que, par execution de boucles successives des etapes 36 a 46, la 
valeur contenue dans le registre 24 a ce stade est le resultat VHn du hachage realise 
avec le resultat VHn-1 du hachage precedent et de la valeur numerique de 
Instruction n (egal a 36 dans I'exemple de la figure 2). 
15 La valeur de reference Vref a ete prealablement determinee lors de la 

preparation du programme en connaissance des operations de hachage, afin d'etre 
egale a ce que 1'unite de surveillance 22 devrait rendre en tant que valeur VHn si 
toutes les instructions Inst.i, Inst.2, Inst.3, Inst.n. ont bien ete transferees vers le 
processeur 4. 

20 Ainsi, le resultat de la comparaison permet de controler le bon deroulement 

des instructions Inst.i, Inst.2, Inst.3, Inst.n. : si VHn = Vref (etape 52), on 
suppose que toutes les instructions on ete effectivement transferees vers le processeur 
4. L'operation de surveillance est alors terminee en ce qui concerne le programme ou 
la portion de programme contenant les instructions Inst.i, Inst.2, Inst.3, Inst.n. 

25 La procedure de surveillance retourne alors a la phase de debut 30 en attente 

d'une nouvelle premiere instruction de surveillance. 

Si, au contraire, l'etape de comparaison 50 fait apparaitre qu'il n'y a pas 
identite entre les valeurs comparees (VHn^Vref), on suppose que toutes les 
instructions Inst.i, Inst.2, Inst.3, inst.n. n'ont pas ete transferees vers le 

30 processeur 4, ou n'ont pas ete transferees dans le bon ordre (etape 54). En effet, le 
resultat d'une succession d'operations de hachage depend de Tordre dans lequel elles 
ont ete effectuees. 
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Dans ce cas, (-'unite de surveillance 22 commande une action (etape 56), telle 
que Tinterruption du programme et/ou I'enregistrement du fait que le programme ne 
s'est pas deroule correctement. 

Une variante du procede de surveillance precite sera maintenant decrite par 
reference a 1'organigramme de la figure 4. Selon cette variante, au lieu d'effectuer 
une operation de hachage lors de la reception de chaque nouvelle instruction par 
l'unite de surveillance 22, on realise l'ensemble des operations de hachage seulement 
apres reception de la seconde instruction de surveillance. Dans I'organigramme de la 
figure 4, les etapes qui sont identiques a celles precedemment decrites par reference a 
la figure 3 portent les memes references et ne seront pas decrites a nouveau par souci 
de concision. 

Le procede de surveillance se deroule comme pour le cas precedent en ce qui 
concerne les etapes 30 a 38 (figures 3 et 4). Apres l'etape 38 de lecture de la valeur 
de 1'instruction Vinst.n du registre destructions 2, l'unite de surveillance 22 procede 
a I'enregistrement de cette valeur (etape 39). Cet enregistrement peut s'effectuer dans 
un registre interne du calculateur 26, dans une section dediee du registre 24, dans une 
memoire specifique (non representee) de l'unite de surveillance 22, ou encore dans 
une memoire exterieure a l'unite de surveillance 22, des lors qu'elle est accessible par 
celle-ci. 

Ensuite, l'unite de surveillance 22 procede aux etapes 44 et 46 precedemment 
decrites. On remarque que l'etape 39 d'enregistrement des valeurs Vinst.n est dans la 
boucle Bl reliant l'etape 46 a l'etape 36 decrementation de n par une unite, de sorte 
que chacune des valeurs Vinst.n est ainsi enregistree jusqu'a la detection de la 
seconde instruction de surveillance a l'etape 46. 

Lorsque cette seconde instruction apparait, l'unite de surveillance 22 lit la 
valeur de reference Vref (etape 48) et effectue a l'etape 49 le hachage selon le meme 
algorithme qu'aux etapes precedemment decrites 40 et 42 de la figure 3, en se basant 
sur 1'ensemble des valeurs Vinst. prealablement enregistrees. La valeur finale de 
hachage VHn est alors la meme que dans le cas du procede de la figure 3. On notera 
qu'il est possible d'intervertir Tordre des etapes 48 et 49. 

Les etapes de comparaison 50 et celles qui suivent sont identiques a celles de 
la figure 3. 
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La figure 5 est un schema bloc simplifie de Tunite de surveillance 22 
conformement a un deuxieme mode de realisation de Tinvention. Son integration 
dans le dispositif d'execution de programme 20 est la meme que pour le premier 
mode de realisation decrit par reference aux figures 2 et 3 en ce qui concerne son 
5 fonctionnement avec le compteur destructions 6, le registre destructions 2 et le 
processeur 4, et ne sera pas repete par souci de concision. 

L'unite de surveillance 22 selon le deuxieme mode de realisation se distingue 
de celle du premier mode de realisation essentiellement par le fait qu'il comporte en 
outre une memoire 60 qui enregistre le nombre de fois que Texecution d'une serie 
10 destructions Inst.l-Inst.n ne s'est pas deroulee correctement selon les criteres 
expliques par reference a la figure 3 ou 4. 

Dans I'exemple, la memoire 60 est materialisee sous forme de memoire figee 
(non volatile) a contenu effafable electriquement (connu communernent par 
1'appellation anglo-saxonne EEPROM). 
15 La memoire 60 est reliee fonctionnellement au calculateur 26 de maniere a ce 

qu'elle enregistre une valeur de comptage VC incrementee d'une unite a chaque 
constat d'une execution incorrecte dans la serie destructions surveillee. Cette valeur 
de comptage VC permet ainsi de detecter le nombre de deroulements incorrects de la 
serie destructions et d'agir en consequence, par exemple en invalidant toute future 
20 utilisation du dispositif contenant le programme (par exemple une carte a puce) si ce 
nombre franchit une valeur seuil. 

L'organigramme de la figure 6 donne un exemple d'utilisation de la valeur de 
comptage VC pour controler le dispositif de 1'execution de programme. Cet exemple 
comporte Tensemble des etapes 30 a 54 de Torganigramme de la figure 3 ou les 
25 etapes analogues de la figure 4. 

Lorsque Tunite de surveillance 22 detecte a I'etape 54 une execution non- 
prevue des instructions Inst J - Inst.n, suite a Tetape de comparaison 52, Tunite de 
calcul 26 incremente la valeur de comptage VC dans la memoire 60, initialement 
egale a 0, d'une unite (etape 62). Ensuite, elle verifie si la valeur de comptage VC 
30 ainsi incrementee a atteint une valeur seuil VCseuil predeterminee (etape 64). Cette 
valeur seuil VCseuil correspond au nombre de fois qu'il est admis que Texecution 
non-prevue des instructions Inst.l-Inst.n puisse survenir dans le dispositif 
programme avant de prendre des mesures definitives pour faire face a une telle 
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defaillance. A titre d'exemple dans le contexte d'une carte a puce, on peut admettre 
un nombre modere de telles defaillances (par exemple 3 ou 4) au benefice du doute 
qu'il pourrait s'agir d'une avarie momentanee liee au lecteur (dispositif d'execution de 
programme 20), mais qu'au dela de ce nombre, on doit considerer que la carte a ete 
alteree, soit accidentellement, soit par malveillance. Dans ce cas de mise en oeuvre, 
on peut aussi prevoir d'inscrire la valeur VC dans le dispositif programme (carte) afin 
de garder un historique de ces executions defaillantes lie physiquement au dispositif 
programme. 

Si la valeur de comptage VC est inferieure au seuil VCseuil, I'unite de 
surveillance 22 etablit la commande d'interruption Int. telle que precedemment 
decrite avec un simple message d'alerte destine a l'utilisateur et/ou au systeme 
d'exploitation (etape 66) et la transmet au processeur 4 (etape 68). 

Si, au contraire, la valeur de comptage VC atteint la valeur seuil VCseuil, 
I'unite de surveillance 22 etablit alors la commande d'interruption Int. telle que 
15 precedemment decrite avec un ordre d'interdire toute future utilisation du dispositif 
programme contenant les instructions executees de maniere non-prevue (etape 70) et 
la transmet au processeur (etape 68). Dans ce cas, il ne sera possible de reutiliser ce 
dispositif seulement apres avoir re-programme la memoire 60. Dans le cas ou cette 
memoire 60 est sous forme de EEPROM ou autre memoire non-volatile, une telle re- 
20 programmation est tres difficile a realiser de maniere detournee. 

On notera que la commande Int. d'interruption du programme assortie d'une 
transmission de message d'alerte ou de commande d'in validation d'usage futur peut 
etre executee soit au niveau du processeur, soit au niveau de I'unite de surveillance 
22. 

25 11 sera maintenant decrit par reference a la figure 7 comment I'unite de 

surveillance 22 conformement a la presente invention peut etre mise en oeuvre pour 
la surveillance d'un programme qui prevoit des sauts ou des branchements. 

Dans 1'exemple de la figure 7, le dispositif d'execution de programme 20 
comporte dans le registre destructions 2 un programme ou une partie de programme 
30 destine au processeur 4, constitue de trois ensembles destructions : 

- un premier ensemble destructions lnst.EIl-1 a Inst.EIl-j (ou j est un entier 
> 1), dont la derniere instruction Ell-j est un code qui commande le branchement 
conditionnel vers 1'un ou l'autre des deux autres ensembles qui suivent; 
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- un deuxieme ensemble destructions Inst.EI2-l a Inst.EI2k (ou k est un 
entier > 1) ; I'execution de la premiere instruction Inst.EI2-l de cet ensemble succede 
a I'execution de instruction de branchement conditionnel Ell-j si la premiere de 
deux conditions posees par celle-ci est satisfaite; et 

- un troisieme ensemble destructions lnst.EI3-l a Inst.EDl (ou 1 est un 
entier > 1); I'execution de la premiere instruction Inst.EI3-l de cet ensemble succede 
a I'execution de Pinstruction de branchement conditionnel Ell-j si la seconde de deux 
conditions posees par celle-ci est satisfaite. 

Les trois ensembles destructions Ell, EI2 et EI3 ne component pas de sauts 
a Pinterieur de leur sequence destructions. (Dans le cas du premier ensemble 
destructions, le saut conditionnel a Pinstruction EI]-j est a la fin de la sequence.) 
Ainsi, pour chacun des trois ensembles destructions, toutes les instructions sont 
prevues pour etre executees sequentiellement a partir de la premiere. 

Lors de la preparation du programme, on ajoute en tete et en queue de chaque 
15 ensemble destructions Ell, EI2 et EI3 respect ivement la premiere instruction de 
surveillance et la seconde instruction de surveillance decrites plus haut par reference 
aux figures 2 a 6. 

La surveillance du programme ou de la partie de programme compose par les 
ensembles Ell, ET2 et EI3 procede alors comme suit. 
20 L'unite de surveillance 22 se positionne d'abord en phase de debut de 

surveillance (etape 30, figure 3). 

Le deroulement debute par I'execution du premier ensemble destructions 
Ell. La premiere instruction de surveillance placee en en-tete de cet ensemble sera 
d'abord chargee dans Punite de surveillance 22. En reponse a cette instruction, l'unite 
25 de surveillance initialise son compteur destructions et son registre 24 de valeur de 
hachage VH (etape 34, figure 3) et procede a la routine de hachage pour chaque 
instruction Inst.EIl-1 a Inst.EIl-j de premier ensemble destructions selon les etapes 
36 a 46 de la figure 3. 

La derniere instruction Ell-j de Pensemble qui commande le branchement est 
ainsi egalement soumise au hachage par l'unite de surveillance 22 avant d'etre 
transmise vers le processeur 4. 

L'instruction suivante est la seconde instruction de surveillance (etape 46, 
figure 3) en queue du premier ensemble destructions Ell, qui provoque la phase de 
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comparaison entre la derniere valeur de hachage enregistree dans le registre 24 avec 
la valeur de reference Vref associee a cette seconde instruction. 

S'il est detecte a 1'etape 50 de comparaison (figure 3) que la derniere valeur de 
hachage ainsi enregistree ne correspond pas a la valeur de reference Vref, I'unite de 
5 surveillance 22 precede aux etapes d'interruption du programme 54 et 56 (figures 3 
ou 4) ou 54 a 70 (figure 6). De preference, on prevoit que cette interruption se 
produit avant meme que le programme ait execute le branchement conditionnel. 
Ceci peut etre realise, par exemple, en associant a 1'instruction de saut avec une 
instruction d'attente de validation venant de Tunite de surveillance, en employant des 
10 techniques de programmation connues. 

S'il est detecte a 1'etape 50 (figure 2) de comparaison que la derniere valeur de 
hachage ainsi enregistree correspond effectivement a la valeur de reference Vref, 
Tunite de surveillance autorise Texecution du branchement conditionnel determine 
par la derniere instruction Ell-j de Tensemble. Le programme se poursuit alors vers 
15 Tun ou I'autre des deuxieme ou troisieme ensembles destructions conformement aux 
conditions de branchement posees par cette derniere instruction. 

On suppose dans Texemple que le saut conditionnel provoque le branchement 
vers le troisieme ensemble destructions a executer. Dans ce cas, le compteur 
destructions 6 fait passer le pointeur destructions 8 directement de la seconde 
20 instruction de surveillance en queue du premier ensemble destructions Ell a la 
premiere instruction de surveillance en tete du troisieme ensemble destructions EI3. 

L'unite de surveillance executera cette nouvelle premiere instruction en re- 
initialisant le compteur destructions et le registre 24. La procedure de surveillance 
pour ce troisieme ensemble destructions se poursuit done exactement de la meme 
25 maniere que pour le premier ensemble destructions. Ainsi, Tunite de surveillance 
22 procedera au hachage successif de chacune des instructions lues de cet ensemble, 
en commenfant le hachage avec la meme valeur "graine" (qui correspond ici a zero) 
que pour le premier ensemble. La seconde instruction de surveillance permet cette 
fois de deceler un deroulement non-prevu dans Texecution localisee au niveau de ce 
30 troisieme ensemble destructions et de proceder au meme type diction a Tetape 56. 

On comprendra que Implication donnee pour le cas d'un branchement vers le 
troisieme ensemble s'applique de maniere rigoureusement analogue dans le cas d ! un 
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branchement vers le deuxieme ensemble destructions suite a l'execution de 
1'instruction de branchement du premier ensemble destructions. 

II est possible de permettre a 1'unite de surveillance 22 de comptabiliser non 
seulement le nombre de deroulements non-prevus dans un programme comportant 
5 des sauts, mais egalement les ensembles destructions independamment surveilles 
dans lesquels ils se sont produits. 

Ainsi, 1'unite de surveillance 22 selon le deuxieme mode de realisation (figure 
5) peut enregistrer dans sa memoire 60 I'ensembie destructions concerne par chaque 
interruption constatee. II est aussi possible d'etablir des criteres d'invalidation 
10 d'usage fiitur du programme en fonction des ensembles destructions dans lesquels 
se sont les interruptions. 

Bien entendu, on comprendra que 1'unite de surveillance 22 peut etre soit 
materialisee separement du processeur 4 ou integree fonctionnellement a ce dernier. 

Enfin, il est clair que tous les aspects de Tinvention decrits en termes de 
15 procede peuvent etre aisement compris en termes de moyens materiels de leur mise 
en ceuvre, et inversement. De meme, on comprendra que Tinvention decrite couvre 
egalement toutes les transpositions evidentes d f un mode de realisation ou sa variante 
a un autre. 
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RE VENDI C ATIONS 



1. Procede de surveillance du deroulement de Texecution d'une suite 
destructions (Inst.l-Inst.n) d'un programme informatique, consistant a analyser la 
sequence des instructions transmises vers le processeur (4) destine a executer le 
programme surveille et a verifier le resultat de cette analyse par reference a des 

5 donnees de reference (Vref) enregistrees avec ledit programme. 

2. Procede selon la revendication 1, caracterise en ce que les donnees de 
reference comprennent une valeur (Vref) preetablie de maniere a correspondre au 
resultat de Tanalyse realisee lors du procede de surveillance seulement si toutes les 

10 instructions (Inst J -Inst, n) de la sequence destructions ont ete effectivement 
analysees lors du deroulement du programme. 

3. Procede selon la revendication 1 ou 2, caracterise en ce que ladite analyse 
de la sequence destructions (Inst. 1 -Inst. n) comprend T extraction (38) d'une donnee 

15 de chaque instruction transmise vers le processeur (4) et un calcul predetermine (40, 
42) sur chaque donnee ainsi extraite, et en ce que la verification comprend une 
comparaison (50) du resultat de Tanalyse avec les donnees de reference (Vref). 

4. Procede selon Tune quelconque des revendications 1 a 3, caracterise en ce 
20 que ladite verification du resultat de Tanalyse est provoquee par une instruction 

(Inst.n+1) placee a un emplacement predetermine dans le programme a surveiller, 
cette instruction contenant les donnees de reference (Vref) relatives a un ensemble 
destructions (Inst. 1 -Inst. n) dont Texecution correcte est a surveiller. 

25 5 - Procede selon Tune quelconque des revendications 1 a 4, caracterise en ce 

que, lorsque les instructions (Inst. 1 -Inst. n) de Tensemble destructions a surveiller se 
presentent sous la forme d'une valeur, par exemple des codes enregistres sous forme 
hexadecimal ou decimal, on effectue ladite analyse des instructions en considerant 
celles-ci en tant que valeur numerique. 
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6. Procede seJon la revendication 1, comprenant les etapes consistant a : 

- lors de la preparation du programme a surveiller : 

- incorporer, a au moins un emplacement predetermine d'une sequence 
5 destructions (Inst.l-Inst.n) du programme, une valeur de reference (Vref) etablie 

selon une regie predeterminee appliquee sur des donnees identifiables dans chaque 
instruction a surveiller, et 

- lors de l'execution du programme a surveiller: 

- obtenir (38) lesdites donnees identifiables dans chaque instruction re?ue en 
10 vu de son execution, 

- appliquer (40, 42) ladite regie predeterminee sur lesdites donnees 
identifiables ainsi obtenues pour etablir une valeur de verification (VHn), et 

- verifier (50) que cette valeur de verification correspond effectivement a la 
valeur de reference enregistree avec le programme. 

15 

7. Procede selon Tune quelconque des revendications 1 a 6, caracterise en ce 
qu'il comprend en outre une etape (56) d'interruption du deroulement du programme 
surveille si I'analyse revele le programme surveille ne s'est pas deroule de maniere 
prevue. 

20 

8. Procede selon Tune quelconque des revendications 1 a 7, caracterise en ce 
qu f il comprend en outre une etape (70) d'in validation pour usage futur du dispositif 
comprenant le programme surveille si ladite analyse revele un nombre predetermine 
de fois que le programme surveille ne s'est pas deroule de maniere prevue. 

15 

9. Procede selon Tune quelconque des revendications 1 a 8, caracterise en ce 
Tensemble destructions a surveiller ne comporte pas de sauts dans son deroulement 
prevu. 

0 10. Procede selon Tune quelconque des revendications 1 a 8, caracterise en 

ce que, lorsque le programme (Ell, EI2 ? EI3) ou la portion de programme a surveiller 
prevoit au moins un saut, on applique le procede de surveillance separement sur des 
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ensembles constructions de ce programme qui ne comportent pas de sauts entre deux 
instructions successives. 

11. Procede selon la revendication 10, caracterise en ce que lorsque le 
5 programme a surveiller comporte une instruction (Ell-j) donnant lieu a un saut 
dependant des donnees manipulees, on met en oeuvre le procede de surveillance 
separement pour un ensemble destructions (Ell) qui precede le saut, et pour au 
moins un ensemble destructions (EI2, EI3) qui succede a ce saut. 

10 12. Procede selon la revendication 11, caracterise en ce que, pour un 

ensemble destructions (Ell) prevoyant un saut, on integre a cet ensemble 
Tinstruction (Ell-j) qui commande ce saut aux fins de l'analyse visant a obtenir la 
valeur de verification (VH) de cet ensemble destructions, et on verifie ainsi le bon 
deroulement de cet ensemble destructions avant d'executer Tinstruction de saut. 

15 

13. Procede selon Tune quelconque des revendications 1 a 12, caracterise en 
ce que Ton re-initialise l'analyse avant chaque nouvelle surveillance d'une sequence 
ou d'un ensemble (Ell, EI2, EI3) destructions a surveiller. 

20 14. Procede selon la revendication 13, caracterise en ce que la re- 

initialisation de l'analyse a chaque nouvelle surveillance consiste a effacer ou 
remplacer une valeur de verification (VH) obtenue lors d'une precedente analyse. 

15. Procede selon la revendication 13 ou 14, caracterise en ce que la re- 
25 initialisation de l'analyse de surveillance est commandee par le logiciel protege lui- 

meme. 

16. Procede selon Tune quelconque des revendications 1 a 15, caracterise en 
ce que l'analyse produit une valeur de verification (VH) obtenue en tant que derniere 

30 valeur d'une suite de valeurs que Ton fait evoluer successivement avec l'analyse de 
chacune des instructions (Inst. 1-Inst.n) analysees de 1'ensemble destructions, 
permettant ainsi de contenir un etat interne du deroulement du procede de 
surveillance et de suivre son evolution. 
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17. Procede selon Tune quelconque des revendications 1 a 16, caracterise en 
ce que l'analyse consiste a calculer (40, 42), pour chaque instruction consideree 
(Inst.n) succedant a une instruction precedente (Inst.n-1), le resultat d'une operation 

5 sur a la fois une valeur (VHn) obtenue de Instruction consideree et le resultat (VHn- 
1) obtenu par la meme operation effectuee sur l'instruction precedente. 

18. Procede selon Tune quelconque des revendications 1 a 17, caracterise en 
ce que l'analyse consiste a appliquer de maniere recursive une fonction de hachage 

10 f(VHn-l, Vinst.n) sur des valeurs obtenues de chaque instruction surveillee, en 
partant d'une derniere initialisation effectuee. 

19. Procede selon Tune quelconque des revendications 1 a 17, caracterise en 
ce que l'analyse consiste a faire evoluer une valeur de verification en effectuant un 

15 calcul de redondance non necessairement cryptographique sur 1'ensemble des codes 
d'operation et des adresses executees depuis la derniere initialisation effectuee. 

20. Procede selon Tune quelconque des revendications 1 a 19, caracterise en 
ce que l'analyse consiste a obtenir une valeur de comparaison (VCn) par calcul de 

20 valeurs intermediates successives au fur et a mesure que Ton obtient les donnees des 
instructions respectives servant pour ce calcul durant Texecution de ces instructions. 

21. Procede selon Tune quelconque des revendications 1 a 19, caracterise en 
ce que l'analyse comprend une etape de sauvegarde de chaque donnee necessaire 

25 pour la verification, obtenue a partir des instructions de Tensemble d'instructions a 
surveiller (Inst. 1 -Inst.n) au fur et a mesure qu'elles sont executees, et de n'effectuer 
un calcul de la valeur de verification (VHn) a partir de ces donnees seulement au 
moment necessaire, une fois que toutes les donnees necessaires ont ete obtenues. 

30 22. Dispositif de surveillance du deroulement de 1'execution d'une suite 

d'instructions (Inst. 1 -Inst.n) d'un programme informatique, comportant des moyens 
(22-26) pour analyser la sequence des instructions transmises vers le processeur (4) 
destine a executer le programme surveille et des moyens (26) pour verifier le resultat 
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(VCn) de cette analyse par reference a des donnees de reference (Vref) enregistrees 
avec ledit programme. 

23. Dispositif selon la revendication 22, adapte pour mettre en ceuvre le 
5 precede de surveillance selon I'une quelconque des revendications 1 a 21, caracterise 
en ce qu'il comporte un registre (24) permettant d'enregistrer des resultats 
intermediates (VH) dans un calcul en chaine effectue par le moyen d'analyse (26) 
pour obtenir une valeur de verification (VHn). 

10 24. Dispositif selon la revendication 23, caracterise en ce qu'il comprend des 

moyens pour permettre 1'enregistrement d'une valeur predeterminee ou une remise a 
zero du registre (24) sous la commande d'une instruction (Inst.n+1) transmise lors de 
I'execution d'un programme a surveiller, par exemple a 1'occasion d'un saut dans le 
programme. 

15 

25. Dispositif selon Tune quelconque des revendications 22 a 24, caracterise 
en ce qu'il comporte un moyen (60) de comptabilisation du nombre de deroulements 
non-prevus du programme surveille, tel que determine par le moyen d'analyse (26), 
et des moyens pour invalider 1'utilisation future du programme a surveiller si ce 

20 nombre atteint un seuil (VCseuil) predetermine. 

26. Dispositif selon l'une quelconque des revendications 22 a 25, caracterise 
en ce qu'il est integre a un dispositif programme, telle qu'une carte a puce, contenant 
ledit programme a surveiller. 

25 

27. Dispositif selon Tune quelconque des revendications 22 a 25, caracterise 
en ce qu'il est integre un dispositif d'execution de programme (20). 

28. Dispositif d'execution de programme (20), destine a executer une suite 
30 destructions (Inst. 1 -Inst. n) d'un programme informatique, caracterise en ce qu'il 

comporte des moyens (22-26) pour analyser la sequence des instructions transmises 
pour execution et des moyens pour verifier le resultat de cette analyse par reference a 
des donnees de reference (Vref) enregistrees avec le programme a surveiller. 
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29. Dispositif d'execution de programme (20) selon la revendication 28, 
adapte pour mettre en oeuvre le procede selon l'une quelconque des revendications 1 
a21. 

5 

30. Dispositif programme comportant une suite destructions enregistrees 
(Inst. 1 -Inst. n), caracterise en ce qu'il comporte en outre des donnees de reference 
(Vref) preetablies en fonction de donnees contenues dans lesdites instructions et 
destinees a permettre une verification de la sequence des instructions analysees selon 

10 Tune quelconque des revendications 1 a 21. 

31. Dispositif selon la revendication 30, caracterise en ce qu'il se presente 
sous forme de carte a puce. 

15 32. Dispositif selon la revendication 30 ou 31, caracterise en ce que les 

donnees de reference (Vref) sont enregistrees sous la forme de valeur(s) pre-cablee(s) 
fixee(s) en memoire. 

33. Dispositif de programmation d'un dispositif destine a etre programme 
20 selon Tune quelconque des revendications 30 a 32, caracterise en ce qu'il comprend 

des moyens pour inscrire a au moins un emplacement predetermine d'une sequence 
destructions du programme (Inst. 1-Inst,n) une valeur de reference (Vref) calculee 
selon un mode preetabli a partir de donnees comprises dans chaque instruction d'un 
ensemble destructions dont on souhaite surveiller I'execution. 

25 

34. Machine virtuelle ou interpreteur interpretant un code critique, 
caracterise en ce qu'il met en oeuvre le procede selon l'une quelconque des 
revendications 1 a 21 pour I'execution de ce code critique. 
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